: Yandex B2B Tech: кибератаки чаще всего начинаются со взлома учётных записей

Yandex B2B Tech: кибератаки чаще всего начинаются со взлома учётных записей

Влад Войтенко -

Зафиксировано более 25 000 попыток атак на облачные и гибридные инфраструктуры, сообщили «Коду Дурова» в пресс-службе Yandex B2B Tech.

Аналитики компании провели большое исследование и отметили «качественный сдвиг в тактиках киберпреступников»: вместо сложных методов обхода систем защиты они всё чаще используют легитимные учётные данные.

  • В 54% случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей, чаще всего пытаются атаковать компании сектора разработки ПО и различных SaaS-сервисов (35%).
  • Эти организации обычно интересуют злоумышленников для дальнейшей атаки их клиентов через цепочку поставок.
  • На втором месте — электронная коммерция и ритейл (22%) из-за обилия персональных данных пользователей, в том числе в программах лояльности и платёжной информации.
  • На третьем месте консалтинговые компании, научно-исследовательские институты и финансовые организации (по 15%).
Изображение: Яндекс
  • 61% атак в первой половине года нацелены на шифрование данных с их последующим выкупом или перепродажей — хотя в прошлом году главной целью было нанесение репутационного ущерба и уничтожение инфраструктуры компаний.
  • Таким образом в первом полугодии зафиксировано увеличение доли финансово мотивированных атак.

По уверениям экспертов, основные риски в облаке сегодня связаны с компрометацией учётных данных, злоупотреблением легитимным доступом, мисконфигурациями или игнорированием функций безопасности, предоставляемых облачным провайдером.

Директор по информационной безопасности в Yandex Cloud Евгений Сидоров заявил, что сегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома:

«Чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищённых подрядчиков. Поэтому защита учётных данных, внедрение и использование систем многофакторной аутентификации — одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей».

Специалисты Yandex Cloud порекомендовали компаниям, работающим в облаках, как минимум:

  • инвестировать в защиту аутентификации;
  • проводить регулярный пересмотр избыточных прав;
  • использовать инструменты автоматического сканирования;
  • проверять защиту публичных ресурсов и веб-приложений.

Обеспечивать видимость гибридной инфраструктуры, по уверениям экспертов, помогает мониторинг. В пример для реализации этой задачи приводится сервис Yandex Cloud Detection and Response.